» SQUID (только под *nix)

Strizh

Цитата:

а может просто легче эти 1,2,3 ИП перечислить?

а как ?

Цитата:

действительно маска неправильная....

хм.. а что в ней не так ?

Hrun

объявляешь
acl users src "/usr/local/etc/squid/db/users.lst"

и разрешение делаешь
http_access allow users

а в файлике users.lst перечисляешь нужные ИП.

Strizh
спасибо. так и зделаю.

Strizh
эээ... неужели единственный способ? у меня он просто 3 месяца пашет. Не хотелось бы трогать...

как запретить докачку файлов ?
а то Юзер на модеме начинает качать мр3 потом сразу обрывает а сквид за эти 10-20 сек уже успевает скачивать ,(
получается трафик лишний ,( как этого избежать

EndoR

Цитата:

у меня он просто 3 месяца пашет. Не хотелось бы трогать...

если трогать неохота - не трогай
но я не знаю другого способа....
конфиг-то остаётся? остается. Пересобери. Ничё военного в этом нету

Добавлено
Hrun

Цитата:

а то Юзер на модеме начинает качать мр3 потом сразу обрывает а сквид за эти 10-20 сек уже успевает скачивать ,(
получается трафик лишний ,( как этого избежать

запрети качание mp3

Strizh запретить человеку надо, как видишь, не скачивание совсем, а докачку файлов
Hrun

Вообще сквид по умолчанию докачивает файл, если ты оборвался на половине

может тебе вот это надо править?


Цитата:

# TAG: quick_abort_min (KB)
# TAG: quick_abort_max (KB)
# TAG: quick_abort_pct (percent)
# The cache by default continues downloading aborted requests
# which are almost completed (less than 16 KB remaining). This
# may be undesirable on slow (e.g. SLIP) links and/or very busy
# caches. Impatient users may tie up file descriptors and
# bandwidth by repeatedly requesting and immediately aborting
# downloads.
#
# When the user aborts a request, Squid will check the
# quick_abort values to the amount of data transfered until
# then.
#
# If the transfer has less than 'quick_abort_min' KB remaining,
# it will finish the retrieval.
#
# If the transfer has more than 'quick_abort_max' KB remaining,
# it will abort the retrieval.
#
# If more than 'quick_abort_pct' of the transfer has completed,
# it will finish the retrieval.
#
# If you do not want any retrieval to continue after the client
# has aborted, set both 'quick_abort_min' and 'quick_abort_max'
# to '0 KB'.
#
# If you want retrievals to always continue if they are being
# cached then set 'quick_abort_min' to '-1 KB'.

еще можешь посмотреть сюда


Цитата:

# TAG: reply_body_max_size bytes allow|deny acl acl...

и еще уменьшь размер кешируемого файла (он по умолчанию 4 метра)
вообще-то, я где-то на эту тему статью видел, но не помню где

Strizh

Цитата:

запрети качание mp3

это не выход, за мр3 придеться запрещать видео и архивные файлы...
wchik
поробую поиграться с этими параметрами.

как написать ACL для решения следующей задачки:
группе адресов необходимо предоставить доступ к сайту www.site.net таким образом, чтобы при обращении к этому сайту squid перенаправлял запрос на другой прокси сервер?

Loafer

Цитата:

Использование дополнительного канала для доступа в Интернет

Имеем маршрутизатор (Cisco) с двумя каналами доступа в Интернет через двух различных провайдеров. Клиентские компьютеры расположены в адресном пространстве одного из них, а хочется нагрузить оба канала на прием. Создаем файл as.list, содержащий список AS ,к которым мы хотим обращаться через второй канал. Конфигурируем squid:
acl all src 0.0.0.0/0.0.0.0
acl second dst_as "as.list"
cache_peer второй-squid parent 3129 0 no-query default (описываем вспомогательный squid как старший для нас)
cache_peer_access второй-squid allow second (обращаться к нему только, если сервер находится в AS из списка)
hierarchy_stoplist какой-нибудь-бред deny all (чтобы cgi-bin и QUERY тоже шли по этому маршруту)
never_direct allow second (не обращаться напрямую к серверам из AS списка)
never_direct deny all
Конфигурируем вспомогательный squid-сервер (можно даже на том же хосте - специально выбран нестандартный порт; только прямого доступа к нему давать не надо):
никаких соседей/icp/htcp
tcp_outgoing_address из адресного пространства второго провайдера
никакого кеширования

http://www.bog.pp.ru/work/squid.html#balans

а у меня вот какой интерес! Кто как оповещает юзверей в сети что тот или иной сайт не достуупен?

ну к примеру баннер, или порно сайт или чтото еще

другими словами кто как издевается и прикалывается над "клиентами"?
чуток позже покажу как это делаю я

Hrun
ты уверен что это то что мне нужно, да и что если на той стороне не SQUID ?
как решить с помощью ACL ? и ваще решается ли ?

Loafer

Цитата:

ты уверен что это то что мне нужно

не уверен, но поробовать стоит раз нету вариантов

Цитата:

да и что если на той стороне не SQUID ?

нечего, у меня сквид работал с родительским проксей виндовым ЮзерГадом и авторизировался на нем без проблем ,) проблем небыло с этим.

Цитата:

как решить с помощью ACL ? и ваще решается ли ?

выше решение с ACL
Infection

Цитата:

acl nobanners src 0/0
acl banners url_regex "/usr/local/squid/banners.acl"
http_access deny nobanners banners
deny_info ERR_ACCESS_DENIED banners

зачем издеваться то ,)

Hrun
10Х бум пробовать
all
такой вопрос: кеширует ли squid файлы скачанные с windows update ?
хотелось бы чтобы он их хоть день хранил - не дело это все же всей локалке одни и теже метры тянуть

Люди подскажите пож как на squid
накладываются патчи?
какие параметры задавать patch ???? file.patch

Подскажите какой размер оперативной памяти выделять сквиду для оптимальной работы 30 юзверей (только серфинг)??
машинка не шибко шусрая P166 озу 64М

vamp
~8мб
у меня при 512 стоит 64мб + кеш на 5 гиг

Вот сделал я себе проксик с запретом качать разные типы файликов.. Все бы хорошо, но пришла бяда. Надо иногда все же обновлять программы то.. А обновления скачиваються автоматом именно в exe файлах. Отсюда закономерный вопросец нарисовался.. как сделать так чтоб с определенный сайтов проксик все же позволял скачивать exe-шники? Пробовал
http_access deny exe !noblock
где в acl noblock описывал сайты которые не надо блокировать, но быстро понял что вождь не прав и работать так не будет.. А как хочеться сделать.. Может кто делал?. Поделитесь мыслями или решениями

Staric
Может лучшее решение поставить SquidGuard ? - и там уже прописать - кто с каких сайтов в какое время и тд. и тп. Там это удобней и наглядней(для меня) делается.

Hi All,

Как в Squid можно сделать авторизацию с лимитированием по
трафику для пользователей и создать лимит, скажем 10М в день?
Авторизацию знаю как делать, а вот насчет лимита не видел. Имеется ввиду ограничение не по скорости (delay pools) а по объему для пользователей, как это, например, сделано в ISA+TrafficFilter

PS
Стоит FreeBSD 4.х

Thanks!

Pashich

Посмотри тему:

SQUID: ограничить трафик для отдельного юзера: ширина канала

lynx
Так это будет по ограничении скорости только, т.е. ограничение ширины канала. А меня интереесует такой вариант (ограничение по объему): завести пользователей в Squid, организовать аутентификацию, после чего дать каждому пользователю лимит в 10М в день, например. На виндах это просто сделать, а вот на unix... бы

А SQUID ( под Win ) есть тема ? Чёта я не нашёл !?

Ребята, подскажите, а можно ли, чтобы Squid работал и,
работал также FTP на закачка. А то вот Squid позволяет
только читать FTP, вот и приходится каждый раз передергивать
провода с сервера на простой компьютер. (Squid у нас также считает трафик).
(Трафик исходящий — бесплатный, можно не считать.)

Lila
У меня прекрасно работает через сквид фтп, в фтп-клиенте нужно поставить юзание пасивного режима
+ в конфиге есть пару параметров для настройки фтп порой еще там

Hrun
Пасибо, значит у нас просто админ такой — не хочет давать доступ.
Я-то сам просто юзер.

Hrun

Цитата:

в фтп-клиенте нужно поставить юзание пасивного режима
+ в конфиге есть пару параметров для настройки фтп

Очень интересно, какая у Вас версия Squid, и какие конкретно параметры
там надо исправить, чтобы правильно работал FTP (на закачку).

Lila

Цитата:

версия Squid,

squid/2.5.STABLE2

Цитата:

и какие конкретно параметры
там надо исправить, чтобы правильно работал FTP (на закачку).

http://www.opennet.ru/base/net/ftpproxy.txt.html
http://www.bog.pp.ru/work/squid.html#conf

Hrun
Спасибо, будем пробывать. Судя по публикациям, до версии 2.0, FTP
работала не до конца, поэтому наш админ и не знал. Теперь будет пробывать.
( у нас 2.4 stable 7)

Pashich

Может это тебе надо - http://www.gs.ru/si/dccp.html#SQUID